Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Importar e exportar certificados no ISE

Opções de download

  • PDF     (860.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (842.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (573.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:15 de Junho de 2021
ID do documento:215927
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como importar e exportar os certificados no Cisco Identity Service Engine (ISE).

    Informações de Apoio

    O ISE usa certificados para várias finalidades (IU da Web, portais da Web, EAP, pxgrid).  O certificado presente no ISE pode ter uma destas funções:

    • Admin: Para comunicação entre nós e autenticação do portal Admin.

    • EAP: Para autenticação EAP.

    • DTLS RADIUS: Para autenticação de servidor RADIUS DTLS.

    • Portal: Para se comunicar entre todos os portais de usuário final do Cisco ISE.

    • PxGrid: Para se comunicar entre o controlador pxGrid.

    É importante fazer um backup dos certificados instalados nos nós do ISE. Quando você faz o backup da configuração, o backup dos dados de configuração e do certificado do nó de administração é feito. No entanto, para outros nós, o backup de certificados é feito individualmente.

    Exportar o certificado no ISE

    Navegue até Administração > Sistema > Certificados > Gerenciamento de Certificados > Certificado do Sistema. Expanda o nó, selecione o certificado e clique em Exportar, como mostrado na imagem:

    Como mostrado nesta imagem, selecione Exportar certificado e chave privada. Insira no mínimo 8 caracteres na senha alfanumérica de comprimento. Esta senha é necessária para restaurar o certificado.

    Dica: Não esqueça a senha.

    Importar o certificado no ISE

    Há duas etapas envolvidas para importar o certificado no ISE.

    Etapa 1. Descubra se o certificado é autoassinado ou certificado assinado por terceiros.

    • Se o certificado for autoassinado, importe a chave pública do certificado em certificados confiáveis.
    • Se o certificado for assinado por alguma autoridade de certificado de terceiros, Importar raiz e todos os outros certificados intermediários do certificado.

    Navegue até Administration > System > Certificate > Certificate Management > Trusted Certificate, clique em Import, como mostrado nesta imagem.

    Etapa 2. Importar o certificado real.

    1. Como mostrado nesta imagem, navegue para Administração > Sistema > Certificados > Gerenciamento de Certificados, clique em Importar. Se a função de administrador for atribuída ao certificado, o serviço no nó será reiniciado.

    2. Selecione o nó para o qual deseja importar o certificado.

    3. Navegue pelas chaves pública e privada.

    4. Digite a senha para a chave privada do certificado e selecione a função desejada.

    5. Agora clique em Submit, como mostrado nesta imagem.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Pankaj Kumar
      Engenheiro do TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco